Фишинговые атаки длятся в среднем 21 час!

person access_time16-08-2020, 14:20 visibility409 chat_bubble_outline0

Исследователи из Google, Samsung, PayPal и Университет штата Аризона потратили целый год на изучение и анализ ландшафта угроз, связанных с фишингом, а также того, как пользователи взаимодействуют с фишинговыми страницами. Проанализировав 22.553.707 404.628 XNUMX посещений пользователей на XNUMX XNUMX фишинговых страницах, исследователи собрали много информации о том, как работают фишинговые кампании.

В частности, на основании своих выводов исследователи обнаружили, что фишинг атака В среднем от первой до последней жертвы для посещения страницы требуется 21 час, в то время как каждая фишинговая атака со стороны организаций обнаруживается в среднем через 9 часов после посещения первой жертвы. Более подробно исследователи представят свои выводы на конференции по безопасности. USENIX который состоится 12 - 14 августа.

Фишинговые атаки

После обнаружения оставалось еще 7 часов до максимального смягчения последствий от предупреждений на основе браузера. Исследователи описывают интервал между его наступлением. кампания и разработка предупреждений о фишинге на браузеры до того как «Золотые часы» фишинг-атаки - в котором злоумышленники привлекают большинство своих жертв. Но по прошествии "золотых часов" число жертв продолжает увеличиваться, даже если браузер предупреждает через такие системы, как API Безопасный просмотр Google. Вызывает беспокойство тот факт, что 37,73% от общего количества перемещений жертв в рамках набора данных, собранных исследователями, произошло после обнаружения атаки.

Фишинговые атаки - схема

Кроме того, исследователи проанализировали взаимодействие пользователей с фишинговыми страницами и сообщили, что 7,42% жертв вводили учетные данные в фишинговые формы и в конечном итоге пострадали. Или заметили, что с его счетом произошла «мошенническая» транзакция. В среднем мошенники пытались взломать учетные записи пользователей и совершать «мошеннические» транзакции через 5,19 дня после посещения пользователем фишингового сайта, в то время как Полномочия жертв попали на публичные свалки или криминальные порталы через 6,92 дня после посещения пользователем фишинг-страницы.

Результаты исследования соответствуют данным, о которых сообщил Шеррод ДеГриппо, старший. Директор по исследованию и обнаружению угроз в Proofpoint, в ZDNet. В частности, ДеГриппо сказал, что Proofpoint обнаруживает около 12 миллионов фишинговых атак каждый месяц, в то время как лучшие киберпреступники сосредоточьтесь на тактике избегания, чтобы избежать обнаружения, зная, что таким образом они смогут продлить свои кампании «активными» и продлить «золотые часы».

Исследовательская группа из Университета штата Аризона заявила, что успех этих атак во многом объясняется их медленным обнаружением защитными механизмами. Кроме того, исследователи добавили, что отсутствие сотрудничества между отраслевыми партнерами является еще одним фактором, способствующим успеху атак. По этой причине они призывают различные организации больше работать вместе для защиты и противодействия фишинговым атакам. Они также подчеркнули, что сотрудничество делает все организации сильнее против фишинга и других типов атак. Согласно Proofpoint, регистраторы, среди прочего, должны помогать в этих усилиях. Домен, провайдеры сертификатов шифрования и хостинговые компании. Наконец, исследователи подчеркнули, что пресечение фишинговых атак жизненно важно для нее. Защита организаций по всему миру, при этом не менее важны правильные и своевременные информация чиновников подозревать такие нападения.

Полное академическое исследование озаглавлено «От восхода до заката: анализ полного жизненного цикла и масштабной эффективности фишинговых атак».
tagsКлючевые слова
Ctrl
Enter
Заметили ошЫбку
Выделите и нажмите Ctrl+Enter

Другие статьи

Исправляем ошибку установки обновлений Windows 10

Исправляем ошибку установки обновлений Windows 10

persons_moryachok access_time01-мар-2024

Windows 10 — это уже не самая новая операционная система от Microsoft, но иногда пользователи

Сброс сетевых настроек Windows - командная строка

Сброс сетевых настроек Windows - командная строка

persons_moryachok access_time01-мар-2024

Сетевые проблемы могут быть очень раздражающими и влиять на нашу работу и повседневную жизнь. В

Добавить комментарий

Комментарии (0)